Redo för en IT-incident?

2016-08-30

Avbrott När det händer nåt med IT-miljön så kan det kännas som att man är på väg att korsa ett stormigt hav sittandes i en roddbåt. Det går inte att själv göra något åt situationen, utan det är bara att hoppas att någon kommer tillräckligt snabbt till undsättning. På havet blir det dock uppenbart när något otrevligt är på väg att hända. Vinden ökar, vågorna blir större och båten blir svår att styra.

Det blir för de flesta inte lika tydligt att se motsvarande varningstecken när något är på väg att hända i IT-miljön. Det kan därför kännas som att tillstånden skiftar snabbare där. Så när det väl händer något är det viktigt att agera snabbt och effektivt. Inte minst för att begränsa skadan och återställa normaltillståndet igen.

Vad kan då en IT-incident vara?
Nedan följer några exempel.

  1. Driftstopp eller störningar
  2. Handhavandefel
  3. Förlust av skyddsvärd information, t.ex. stöld eller radering
  4. Obehörig modifikation av information
  5. Stöld eller skadegörelse av utrustning, t.ex. datorer, backuper, mobiltelefoner
  6. Försök till obehörig åtkomst till skyddsvärd information
  7. Nekad åtkomst till viktiga system och viktig information
  8. En användare som missbrukar sina tilldelade befogenheter
  9. Förekomst av skadlig kod/programvara
  10. Säkerhetsproblem i legitim programvara
De som råkat ut för en IT-incident vet att det kostar en hel del i form av egen nedlagd tid, konsultarvoden och förlorade intäkter innan miljön är återställd. De som är förberedda faller dock inte lika hårt!

Hur skulle din organisation hantera ovanstående IT-incidenter?
Hur ofta inträffar något av ovanstående hos er?
Vad skulle olika typer av driftstopp kosta er verksamhet?


Se över era rutiner för incidenthantering och vilka förebyggande åtgärder ni har vidtagit. Genomför enkla övningar för att testa om era förberedelser är tillräckliga för det ni vill skydda. Är alla inom organisationen medvetna om sin roll och har ni checklistorna lätt tillgängliga?

Efter att ha hjälpt många ledningsgrupper i krissituationer, så vet vi att en god beredskap kan vara skillnaden mellan framgång och fritt fall.

- DinGard